“북한 해킹조직, 암호화폐 폭락으로 전통적 금융권 공략 조짐”

암호화폐 탈취를 위한 사이버 공격에 집중해왔던 북한이 최근 들어 은행 등 전통적인 금융권을 대상으로 해킹을 시도하고 있다는 분석이 나왔습니다. 암호화폐 가치가 폭락하면서 북한이 외화 획득 창구를 바꾸고 있다는 지적입니다. 조상진 기자가 보도합니다.

미국의 사이버 보안업체 ‘섹트리오(Sectrio)’는 16일 발표한 보고서에서 북한이 최근 암호화폐에 대한 사이버 공격 대신 다시 전통적 금융체계에 대한 해킹을 시도하고 있다고 밝혔습니다.

보고서는 북한의 해킹 조직이 지난 2년 간 암호화폐 거래소와 블록체인 기반 비디오 게임 회사, 암호화폐 거래 기업과 대체불가토큰(NFT) 등을 보유한 개인 등을 공격하는 등 다양한 암호화폐 탈취 활동을 벌여왔다고 지적했습니다.

그러나 최근 국제적으로 암호화폐 가치가 폭락하면서 북한이 은행 등 전통적인 금융체계 쪽으로 눈을 돌리고 있다고 설명했습니다.

구체적으로는, 지난 4월에도 북한 해킹조직이 은행을 겨냥해 이메일 피싱 공격을 펼쳤으며, 유명 웹 호스팅 업체의 임시 웹사이트에 악성 문서를 올려 놓고 피해자들에게 해당 문서를 열어 보도록 유인하는 이메일을 보낸 것으로 확인됐다고 밝혔습니다.

아울러 섹트리오의 연구팀이 입수한 이메일에 따르면 북한 해킹조직은 ‘무료 위험 분석 보고서’라는 제목의 영문 이메일을 해킹 대상자들에게 발송하고, 자신들을 ‘아시아 리스크 그룹’ 소속으로 소개한 것으로 나타났습니다.

또한 ‘아시아 리스크 그룹’이 아시아 지역에 위치한 90여 개 은행들의 자산 위험 수준을 평가했다고 주장하며 대상자들을 회유한 뒤 이들이 악성 문서를 열면 악성 코드가 대상자의 컴퓨터에 유포돼 해킹이 가능하도록 프로그램을 설계한 것으로 확인됐습니다.

보고서는 이 공격이 북한 정찰총국과 연계된 것으로 알려진 해킹조직 라자루스가 과거 한국 정부 기관 등을 해킹 공격했던 것과 동일한 수법으로 확인됐으며, 비슷한 방법으로 과거 방글라데시 중앙은행 등 아시아 지역 최소 2개 은행을 해킹하는 데 성공하기도 했다고 밝혔습니다.

보고서는 최근 자체 분석 결과 암호화폐 시장이 붕괴 조짐을 보이면서 은행 등 전통적 금융체계에 대한 변칙적 사이버 활동이 전반적으로 크게 증가하는 양상을 보이고 있다고 평가했습니다.

그러면서 이는 북한을 포함한 해킹 세력이 전통적 금융 체계를 다시 표적으로 삼기 시작했으며, 향후 이를 더 확대할 수 있음을 의미하는 것이라고 지적했습니다.

이에 대해 미국 안보 분야 민간연구소 발렌스 글로벌의 매튜 하 연구원은 17일 VOA에, 북한이 암호화폐 탈취에 관심을 보였던 것은 은행 등에 비해 상대적으로 손쉽게 큰 수익을 얻을 수 있었기 때문이라고 지적했습니다.

그러면서 최근 암호화폐 가격이 하락하면서 북한은 우선 순위를 바꿀 수 있고 장기적으로는 전략적 이익 창출을 위해 새로운 분야를 해킹 대상으로 개척하려 할 수 있다며 지속적인 추적 관찰이 필요하다고 지적했습니다.

[녹취 : 매튜 하 연구원] “Cryptocurrency theft and gaining it is one means just to a broader objective of enhancing their machines broader strategic gains, and I think that's something that they're considering not just in the short run, but definitely in the long run as well. Obviously this is a trend that we need to continuously observe because I think this is just an onset of is occurring.”

하 연구원은 다만 은행 등 전통적 금융 기관들은 이미 국제적 금융 체계 안에서 운영되기 때문에 인터넷을 기반으로 한 익명성이 장점인 암호화폐에 비해 해킹을 통한 자금 탈취가 쉽지 않다고 지적했습니다.

북한이 과거 방글라데시 은행 등 몇몇 은행을 해킹해 성공한 사례도 있지만 알려지지 않은 실패 사례가 훨씬 더 많으며, 은행권 해킹에 대한 적발이나 추적은 암호화폐 해킹 조사보다 훨씬 정교하게 이뤄진다는 설명입니다.

[녹취 : 매튜 하 연구원] “I believe in 2018 or 2019 When the United panels United Nations panel of experts party, part of the 1718 sanctions committee first released one of their annual reports North Korean attempted versus successful cyber thefts. And if you look at the table, one of the most key takeaways that I that I took away from the table was that traditional banks there was much more failed attempts, rather than successful attempts, as opposed to virtual currency exchanges. The shift in from cryptocurrency to traditional banks, again, may create new obstacles for the North Koreans.”

매튜 하 연구원은 그런 측면에서 북한의 은행 해킹 추세는 단기적인 회귀일 수 있다며, 시장이 정상화할 경우 다시 암호화폐 해킹에 집중할 수 있다고 전망했습니다.

또한 지속적으로 수익 창출 창구를 물색하고 다변화해온 북한이 암호화폐 폭락을 계기로 다른 사이버 분야에서 자금 탈취 대상을 찾아 나설 수 있다고 내다봤습니다.

VOA 뉴스 조상진입니다.